5.3. Benutzerkonto-Vorlagen#
Benutzerkonto-Vorlagen in Nubus bieten ein mächtiges Framework zur Standardisierung der Erstellung von Benutzerkonten für verschiedene Organisationsrollen. Diese Seite richtet sich an funktionale Administratoren, die Benutzerkonten verwalten und für verschiedene Zwecke erstellen. Sie beschreibt, wie Sie Benutzerkonto-Vorlagen über das LDAP-Verzeichnis Verwaltungsmodul definieren. Die Seite erkundet das Spektrum verfügbarer Benutzerattribute. Sie demonstriert erweiterte Syntax-Funktionen einschließlich Umwandlung von Groß-/Kleinschreibung, Zeichenfilterung und Teilzeichenketten-Extraktion. Diese Funktionen helfen Ihnen dabei, dynamische, wiederverwendbare Vorlagen zu erstellen, die Sie während der Erstellung von Benutzerkonten im Benutzer Modul verwenden. Diese Seite hat die folgenden Abschnitte:
Um Benutzerkonto-Vorlagen zu verwalten, müssen Sie das LDAP-Verzeichnis Verwaltungsmodul öffnen. Sie finden das Modul im Abschnitt Domäne in der Management UI.
Um eine Vorlage während der Erstellung eines Benutzerkontos auszuwählen, müssen Sie mindestens eine Vorlage definiert haben. Abb. 5.4 zeigt, wo Sie die Benutzerkonto-Vorlage während der Erstellung eines Benutzerkontos auswählen.
Abb. 5.4 Eine Benutzerkonto-Vorlage während der Benutzerkonto-Erstellung auswählen#
5.3.1. Benutzerkonto-Vorlage erstellen#
Um eine Benutzerkonto-Vorlage zu erstellen, verwenden Sie folgende Schritte:
Öffnen Sie das LDAP-Verzeichnis Verwaltungsmodul.
Navigieren Sie zum
templatesContainer. In der Container-Struktur auf der linken Seite wählen Sie .Um eine Benutzervorlage zu erstellen, klicken Sie Hinzufügen und wählen den Objekttyp
Einstellungen: Benutzervorlage
5.3.2. Verfügbare Benutzerkonto-Attribute#
Nubus kann eine Liste verfügbarer Attribute bereitstellen, abhängig von Ihrer Installation.
Öffnen Sie eine Shell auf einem UCS Appliance System und führen Sie den Befehl in Quellcode 5.1 aus. Schauen Sie sich die Ausgabe ab users/user variables an.
$ univention-director-manager users/user
Um die verfügbaren Attribute für ein Benutzerkonto in Nubus für Kubernetes abzurufen, müssen Sie die UDM HTTP REST API verwenden. Verwenden Sie folgende Schritte:
Aktivieren Sie den Zugriff auf die UDM HTTP REST API. Siehe folgende Abschnitte in Univention Nubus for Kubernetes - Nubus Customization and Modification Manual [4]:
Öffnen Sie das interaktive OpenAPI-Schema, siehe API location. Navigieren Sie zum Abschnitt
users/user.Für die verfügbaren Attribute siehe das Schema der
users/user-Eigenschaften in der POST-Request-Methode.
5.3.3. Wert-Syntax in einer Benutzerkonto-Vorlage#
Wenn Sie eine Benutzerkonto-Vorlage zum Erstellen eines Benutzerkontos verwenden, überschreibt die Vorlage alle Attribute mit den voreingestellten Werten der Vorlage. Für ein leeres Attribut in der Benutzerkonto-Vorlage setzt Nubus das Attribut auf den Wert "".
In einer Benutzerkonto-Vorlage können Sie entweder feste Werte definieren, zum Beispiel für die Adresse, oder auf ein anderes Attribut in der Benutzerverwaltung verweisen. Benutzerkonto-Vorlagen unterstützen die folgende Syntax für Attributwerte:
<,>Verwenden Sie spitze Klammern
<,>, um Attribute zu referenzieren oder Syntax-Funktionen zu verwenden.<:lower>,<:upper>Um Attributwerte mit
<:lower>in Kleinbuchstaben oder mit<:upper>in Großbuchstaben zu konvertieren.- Beispiele
Ein Attribut in Kleinbuchstaben konvertieren:
<firstname:lower>.Das gesamte Feld in Kleinbuchstaben konvertieren:
<lastname>@company.com<:lower>.
<:umlauts>Um Sonderzeichen wie è, ä oder ß in entsprechende ASCII-Zeichen zu konvertieren, verwenden Sie
<:umlauts>.<:alphanum>Um nicht-alphanumerische Zeichen wie
`(Backtick) oder#(Hash) zu entfernen, verwenden Sie<:alphanum>. Wenn Sie die:alphanum-Funktion auf das gesamte Attribut anwenden, entfernt sie alle nicht-alphanumerischen Zeichen, sogar das@in E-Mailadressen. Um dieses Verhalten zu vermeiden, wenden Sie die Funktion nur auf Attributreferenzen an oder fügen Sie die Zeichen zur Liste erlaubter Zeichen hinzu.Sie können eine Liste erlaubter Zeichen definieren, die
:alphanumignoriert, über die UCR-Variabledirectory/manager/templates/alphanum/whitelist. Der Standardwert ist"".Um eine Liste erlaubter Zeichen in Nubus für Kubernetes zu definieren, die
:alphanumignoriert, verwenden Sie die folgenden Schritte:Fügen Sie die
global.configUcr.directory.manager.templates.alphanum.whitelistHelm Chart-Variable zu Ihrercustom_values.yamlDatei hinzu und weisen Sie die Zeichen zu. Der Standardwert ist"".Um Ihre Änderungen zu aktivieren, aktualisieren Sie Ihre Nubus Installation über helm, indem Sie die Schritte in Apply configuration in Univention Nubus for Kubernetes - Operation Manual [1] befolgen.
Um die Änderungen zu übernehmen, müssen Sie den UMC Server Pod neu starten, wie in Restart UMC Server pod in Univention Nubus for Kubernetes - Operation Manual [1] beschrieben.
<:strip>,<:trim>Alle führenden und nachfolgenden Leerzeichen aus der Zeichenkette entfernen.
- Teilzeichenketten
Verwenden Sie eckige Klammern
[,], um eine Teilzeichenkette eines Werts oder nur ein Zeichen abzurufen. Die Indexzählung beginnt bei0, sodass der Index1dem zweiten Zeichen eines Attributwerts entspricht. Zum Beispiel<firstname>[0],<firstname>[2:5].- Funktionen kombinieren
Sie können Funktionen kombinieren, zum Beispiel
<:umlauts,upper>.
Wichtig
Die Benutzerkonto-Vorlage erlaubt Substitutionen für jeden Wert. Es gibt jedoch keine Syntax- oder Semantikprüfung. Leere Attributwerte geben eine leere Zeichenkette zurück.
- Beispiel
Nehmen Sie die Felddefinition
<firstname>.<lastname>@example.comfür eine E-Mailadresse an.Wenn Sie die Benutzerkonto-Vorlage zum Erstellen eines Benutzerkontos verwenden und keinen Vornamen angeben, beginnt die E-Mailadresse mit einem Punkt und führt zu einer ungültigen E-Mailadresse gemäß dem E-Mail-Standard.
Ähnliche Fehlerquellen sind zum Beispiel Dateipfade. Nubus entfernt unauflösbare Attribute aus einem Feld, wie Tippfehler in der Vorlage.